- ベストアンサー
ドメインのadministratorパスワード変更時の影響
ドメイン名:ABCDE ADサーバOS:Windows 2003 server 所属サーバ数:5(すべて2003) windowsドメインのAdministratorのパスワードを変更したいと思っています。 初心者で大変恐縮ですが、以下について、教えていただきたく思います。 1.パスワードの変更方法について 2.所属サーバが稼働中にパスワードを変更した場合、問題は起きないか? 3.その他考えられる影響 以上、よろしくお願いいたします。
- aeta
- お礼率33% (23/68)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
1,administratorでログインして、 ctrl+alt+delで『パスワードの変更』で出来ませんか? 2,変更した直前は問題はないかと思いますが、 リブート時など問題が起こるかも知れません。 3,,一部のサービスが起動しなくなるかも知れません。 たぶん、7000と7038のエラーが出るかも知れません。 サービスとして稼働するアプリケーションをインストールすると、サービスのログオンアカウントとして、既定で Windows ローカル、またはドメインの Administrator を指定する場合が多い。この場合、システム上でパスワードを変更してもサービスアカウントのパスワードまでは変更されないため、このアカウントを使用したログオンができなくなり、サービスが起動できなくなる。 この場合、サービスのログオンアカウントのパスワードをシステム上で変更したものと同じものに変更する必要があるとの事です。 3はググッた結果です。 他の方の回答待った方が良いかも知れません。
その他の回答 (2)
- Microstar
- ベストアンサー率21% (289/1367)
1 パスワードの変更方法は、普通のパソコンとは変わりません。 パスワードがわからなくなった場合は、ドメインコントローラ側でリセットできます。(条件:ログイン中) 2 他のサーバーに大いに影響あります。1で述べたようにパスワードをリセットできればラッキーです。 3 共通ID方式だと、誰かがこっそり変えると、他の人がログイン操作ができなくなります。 administratorで運用する方法は、いい方法ではないです。 それぞれのサーバーにユニークなIDにするか、個人IDにサーバーを扱える権限で運用するか、にした方がよいです。
補足
ご回答ありがとうございます。 >2 他のサーバーに大いに影響あります。 とのことですが、どのような影響が考えられますでしょうか? 他の方がおっしゃっているように、ドメインAdministratorのパスワードが求められるタスクを実行しているサーバのみに影響があるのでしょうか? パスが求められるようなタスクはまったく実行しておらず、単に同じドメインAdministratorユーザでログインしているようなサーバは問題ありませんでしょうか?
- winarrow07
- ベストアンサー率41% (143/346)
1.ドメインコントローラでActiveDirectoryユーザーとコンピュータ画面でAdministratorのいるOUをクリックしAdministratorアカウント上で右クリック→パスワードのリセットで変更できるかと思います。 変更はログオフ、ログオンで有効になります。 2.考えられる影響ですが、サービスやタスクなどでAdministratorアカウントで動作させているものがある場合、影響があるかもしれません。(動作しないなど)
関連するQ&A
- ドメインのAdministratorパスワード変更後、旧パスワードの有効期限について
デフォルトで用意されているドメインのadministratorのパスワードを変更いたしました。 <ドメインコントローラサーバ> -Windows2000 -シングル構成 パスワード変更直後から、当ドメインに参加しているPCでadministratorアカウントでログインする時は新パスワードしか受け付けないと思っていましたが、旧パスワードでもログインできてしまいます。 おそらく旧パスワードに猶予期間が設けられているのかと思うのですが、その期間を調べる方法はありますでしょうか? 初心者で大変申し訳ありませんが、教えていただけると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?
ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- administratorのパスワード変更方法
いつもお世話になっております。 Windows2000serverのドメインでadministratorの パスワードを変更したいのですがどのようにすれば よいのでしょうか。 宜しくお願いします。
- 締切済み
- Windows系OS
- windowsサーバをドメインから外すことの影響
現在ドメイン管理されているwindowsサーバ(2008,2012)があります。 このサーバたちのシステム時刻を過去日付に変更したいと考えています。 AD自体の時刻をいじることはできません。 ・ADにドメイン管理されたままで、時刻同期を止めることはできますでしょうか ・出来ない場合、MSFC/SQLServerなどが稼働しているのですが、ADからこのサーバを外すことはできるのでしょうか。
- ベストアンサー
- その他(Windows)
- NT4.0 ドメインに属しているサーバのパスワード変更
NT4.0でドメインを構築しています。 構成はPDC BDC ファイルサーバ*3です。 この状態で、ファイルサーバのローカルアドミニストレーターの パスワードを変えたいのですが、どこから変更すればいいのでしょうか? 管理ツールからドメインユーザマネージャを開き、administratorで 変えたところ、PDC BDCのパスワードも変わってしまいました。
- ベストアンサー
- ハードウェア・サーバー
- Exchangeサーバのドメインパスワード変更
現在、Exchange Server 2010(w2k8r2)を社内で運用しております。 ドメインに参加しておりドメインのadministratorでインストールしました。 今回ドメインのadministratorのパスワードを変更する必要があるのですが、 変更することによってExchange Server 2010が動作しなくなるのではと懸念 しております。 調べた限りではサービスアカウントのパスワード変更など必要なのかなと 思っているのですが、何か必要な作業はありますでしょうか? ご教授よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- ドメイン間におけるパスワードの変更
現在、ドメインAとドメインBがあります。 それぞれのドメインコントローラは、ファイルサーバーも兼ねています。 ドメイン間の信頼関係としては、片方だけの信頼で、ドメインAがドメインBを信頼しているだけです。 ドメインBに参加してる人は、ドメインAのファイルサーバーをアクセスします。 ドメインAの特定者は、ドメインBのファイルサーバーにアクセスします。その際に、ドメインBのアカウント・パスワードを使ってログインしています。 通常、パスワードは定期的に変更した方がよいと言われています。 今、問題になっているのは、ドメインAの人がドメインBのアカウントの パスワードを自分のPCにて変更できない事に困っています。 現状は、ドメインA・Bのドメインポリシーは、90日経つとパスワード変更するような設定にしていますが、変更を促すメッセージがでないため、90日経つと自動的にアカウントが使用できなくなります。 解決方法としては、ドメインBのファイルサーバーにアクセスする人は、ドメインBに参加させるべきでしょうか? それとも、何か別の方法で解決できますでしょうか? 経験のある方は、ご返答よろしくお願いします。 <環境> ドメインサーバーA:Windows 2000 Server ドメインサーバーB:Windows 2003 Server
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows2000Server administrator変更
セキュリティ対策の一環でWindows2003Serverのadministrator名を変更したいと考えています。その際に、administratorでインストールしたソフトウェア(Oracle、WebSphereなどの)があるのですが、それらのソフトウェアの動作に影響はあるのでしょうか。
- ベストアンサー
- SE・インフラ・Webエンジニア
- Windows ドメインでの管理者ユーザについて
Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、 その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等) やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- Administratorのアカウント名変更について
os:Windows2000proです。 Administratorのアカウント名を変更する方法には2通りありますが、内部的な設定や変更後の影響など違いが何かあるのでしょうか。 1.ローカルセキュリティポリシーより変更する方法。 2.ユーザーとパスワードより変更する方法。
- 締切済み
- Windows系OS
補足
ありがとうございます。 所属しているサーバのうち、特にドメインAdministratorアカウントのパスが求められるタスクを実行していません、また同様にサービスも使用していませんが、このドメインに所属している5サーバは、すべて同じドメインAdministratorアカウントを使っているので、その共通のパスワードが別サーバで変更された場合、おかしなことにならないかを心配しています。